Nieuws
image

Meeste bedrijven eenvoudig gehackt

woensdag 24 oktober 2012, 14:56 door Redactie, 5 reacties

De meeste bedrijven en organisaties waar aanvallers vorig jaar wisten binnen te dringen, zijn op eenvoudige wijze gehackt. Dat meldt beveiligingsbedrijf Verizon in het Data Breach Investigations Report. Het rapport is aan de hand van 855 incidenten opgesteld, waarbij 174 miljoen 'records' werden gecompromitteerd. 98% van de aanvallen werden door 'externe agenten' uitgevoerd en in 96% van de gevallen ging het om een eenvoudige aanval. Slechts vier procent van de aanvallen werd als zeer geraffineerd omschreven.

Volgens Verizon zou 97% van de aanvallen door eenvoudige maatregelen te voorkomen zijn geweest. Verder blijkt dat 79% van de gehackte bedrijven en organisaties geen opzettelijk doel van de aanvallers was, maar werd gehackt omdat de gelegenheid zich aanbood.

Net als in 2010 jaar zijn de meeste aanvallen het werk van activistische groepen. Vorig jaar waren ze verantwoordelijk voor 58% van de datadiefstallen. Bedrijven hebben vaak ook niet door dat er is ingebroken. 85% van de aanvallen werd pas na weken ontdekt en in 92% van de gevallen is het een derde partij die aan de bel trekt.

Reacties (5)
24-10-2012, 15:26 door Anoniem
Dit rapport is al eerder dit jaar gepubliceerd (en ook al hier: http://www.security.nl/artikel/40826/1/Hacktivisten_maakten_100_miljoen_gegevens_buit_in_2011.html beschreven op security.nl).
De nieuwe publicaties die vandaag verschenen zijn gebruiken dezelfde data maar dan gesplitst per industrie: http://www.verizonbusiness.com/Products/security/dbir/verticals/
24-10-2012, 16:02 door Anoniem
>Verder blijkt dat 79% van de gehackte bedrijven en organisaties geen opzettelijk doel
>van de aanvallers was, maar werd gehackt omdat de gelegenheid zich aanbood.
>
>Net als in 2010 jaar zijn de meeste aanvallen het werk van activistische groepen.

Dus 79% is geen opzettelijk doel maar de meeste aanvallen is het werk van activistische groepen.
Feit: Activistische groepen hebben doelen die zij opzettelijk aanvallen.

Wie het begrijpt mag het mij uitleggen.
24-10-2012, 16:22 door Anoniem
Die 79% 'toeval' zal wel met het gemak van Google Dorken te maken hebben ;)
24-10-2012, 17:19 door SirDice
Verder blijkt dat 79% van de gehackte bedrijven en organisaties geen opzettelijk doel van de aanvallers was, maar werd gehackt omdat de gelegenheid zich aanbood.
M.a.w. een geautomatiseerd 'hack' script wat lukraak sites probeert, oftewel een worm.
25-10-2012, 13:52 door Anoniem
Door SirDice:
M.a.w. een geautomatiseerd 'hack' script wat lukraak sites probeert, oftewel een worm.

Het verschil tussen "een geautomatiseerd 'hack' script wat lukraak sites probeert" en een worm is
dat een worm deze acties ook uitvoert vanaf systemen die eenmaal geinfecteerd zijn. Dus een
worm is zelf-replicerend, maar "een geautomatiseerd 'hack' script wat lukraak sites probeert" hoeft
dat niet te zijn. Dat kan alle acties gewoon uitvoeren vanaf een of enkele systemen waarop het
geinstalleerd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure